Posibles miles de millones en crypto en riesgo por vulnerabilidad en wallet BitcoinJS
- 5 minute read
Se ha descubierto una importante vulnerabilidad en el software de los monederos Bitcoin, que podría poner en peligro miles de millones de activos.
Breve resumen:
- Se ha descubierto una grave vulnerabilidad de seguridad en el software wallet de BitcoinJS. Esta filtración está relacionada con la función SecureRandom de la biblioteca JSBN y se ve amplificada por debilidades en las implementaciones de Math.random de los principales navegadores.
- Los primeros usuarios de Bitcoin que crearon un wallet entre 2011 y 2015 están especialmente en peligro. El informe sugiere que millones de wallets son potencialmente vulnerables al uso indebido. Los investigadores estiman que el daño potencial de los actores maliciosos podría ascender a miles de millones de euros.
- Tras una investigación de 22 meses, Unciphered notificó a los usuarios la vulnerabilidad y les aconsejó que transfirieran sus fondos a una wallet de software de confianza.
Índice de contenidos
- El crédito de millones de usuarios, en peligro
- Error reconocido gracias a un usuario que ya no tenía acceso a su wallet
- La vulnerabilidad puede causar un efecto dominó
El crédito de millones de usuarios, en peligro
Se ha encontrado una fuga crucial en el software wallet de BitcoinJS . Los primeros usuarios de Bitcoin, en particular, deben tener cuidado y se les aconseja mover sus activos a otros wallets. La vulnerabilidad afecta a los usuarios que crearon un wallet entre 2011 y 2015. Según un Estudio de 22 meses de Unciphered En concreto, se encontró una vulnerabilidad en la función SecureRandom de la biblioteca javascript de JSBN. Según el informe, esta vulnerabilidad se ve amplificada por debilidades en las implementaciones de Math.random de los principales navegadores.
Según el informe, millones de wallets son potencialmente vulnerables a un posible uso indebido. Unciphered dijo que, en colaboración con otras partes, han notificado a los usuarios y les aconseja mover los fondos a una wallet de software de confianza.
Error reconocido gracias a un usuario que ya no tenía acceso a su wallet
El fallo se detectó por primera vez cuando un usuario de Blockchain.com perdió el acceso a su wallet de Bitcoin. Esto llevó a una investigación sobre el software wallet de BitcoinJS, que reveló vulnerabilidades. Dado que se trata de millones de wallets, se espera que los daños potenciales de los actores maliciosos asciendan a miles de millones de euros.
Según el informe, el fallo de seguridad se debe a la forma en que BitcoinJS, una implementación de Bitcoin en JavaScript, utilizaba la función SecureRandom de la biblioteca JSBN. Las vulnerabilidades de esta función están relacionadas con el método de recopilación de entropía y el PRNG (generador de números pseudoaleatorios), lo que podría permitir a agentes malintencionados acceder a las Private key.
La vulnerabilidad puede causar un efecto dominó
Como varios servicios de monedero han derivado su código de BitcoinJS, estos monederos también están potencialmente en riesgo, como Dogechain.info y Blockchain.info, por lo que los problemas se extienden más allá de Bitcoin.
Los investigadores afirman que desarrollar programas informáticos para proteger activos financieros y datos personales es siempre arriesgado.